公开(公告)号：CN1913456A

公开(公告)日：2007-02-14

申请号：CN200610112699.6

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56 ,  G06F17/30

CPC classification number: H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法，该方法包括：A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包；B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析，提取出将要产生的动态会话流的判断信息，对语音通信会话过程中与动态会话相关的数据包进行识别，实现对基于SIP的VOIP流量的完整识别。利用本发明，对VOIP流量的识别率高，采用的方法体现了流之间的依赖关系，对进一步分析SIP通讯会话等功能提供了强有力的保障。

公开(公告)号：CN1633110A

公开(公告)日：2005-06-29

申请号：CN200510004247.1

申请日：2005-01-14

Applicant: 中国科学院计算技术研究所

Inventor： 杨建华 ,  谢高岗 ,  李忠诚

IPC: H04L12/56

Abstract: 一种基于Linux内核的流量分析方法，采用Linux中可装载内核的方式实现，可以实现数据包级及流级的流量分析。提供的监测分析指标包括流量速率，链路利用率，2－7层协议分布，不同协议的流量速率，包大小分布等；还可根据各种流定义规则，进行特定类型流的监测并提供相关统计结果。由于采用了可装载内核模块的方式，降低了系统调用和内存拷贝等开销，提高了流量分析性能。实验结果显示对于100Mbps和1000Mbps链路，采样该方法可以分别实现对速率为142000pps和405000pps的流量进行实时监测和分析。比较基于libpcap的用户空间流量分析方法，该方法可以提高约50％的处理能力。

公开(公告)号：CN101005455B

公开(公告)日：2012-06-27

申请号：CN200610171516.8

申请日：2006-12-30

Applicant: 中国科学院计算技术研究所

Inventor： 张广兴 ,  李士达 ,  温曙光 ,  金庆辉 ,  杨建华 ,  谢高岗

IPC: H04L12/56

Abstract: 本发明公开了一种基于旁路干扰的流量控制方法，包括以下步骤：1)构建流量控制的规则库；2)根据规则的时间，进行规则调度，建立活跃规则库；3)对数据包进行解析，计算出数据包速率信息并根据当前活跃规则库中的规则进行全局决策和局部决策，根据决策来控制流量。所述步骤1)中规则库的规则为用户对链路层、网络层、传输层和应用层中的某一层次或几个不同层次制定的控制规则；控制规则的指标包括出境方向、入境方向和出入境方向的流量上限的绝对值、流量所占的百分比，规则生效的状态、时间、周期和地址范围；全局黑名单、全局白名单、局部黑名单和局部白名单。本发明的优点是：提高配置规则的灵活性；提高系统效率；减轻系统负载。

公开(公告)号：CN100466549C

公开(公告)日：2009-03-04

申请号：CN200610112699.6

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/24 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56 ,  G06F17/30

CPC classification number: H04L65/1043 ,  G06F21/305 ,  G06F21/6209 ,  G06F21/74 ,  G06F21/88 ,  G06F2221/2105 ,  G06F2221/2115 ,  G11B20/10009 ,  G11B20/10425 ,  G11B20/22 ,  H03L7/091 ,  H03M7/4006 ,  H03M13/23 ,  H03M13/2903 ,  H03M13/2993 ,  H03M13/6356 ,  H03M13/6362 ,  H04B7/2628 ,  H04B10/25754 ,  H04J13/0077 ,  H04J13/16 ,  H04L1/0066 ,  H04L1/0068 ,  H04L9/085 ,  H04L9/304 ,  H04L25/03038 ,  H04L25/497 ,  H04L51/04 ,  H04L51/28 ,  H04L51/38 ,  H04L63/126 ,  H04L65/1006 ,  H04L65/1016 ,  H04M1/72533 ,  H04M3/42221 ,  H04M7/1295 ,  H04N19/109 ,  H04N19/139 ,  H04N19/625 ,  H04N19/91 ,  H04W4/12 ,  H04W4/14 ,  H04W8/245 ,  H04W8/26 ,  H04W12/10 ,  H04W52/30 ,  H04W72/042 ,  H04W76/12 ,  H04W88/085 ,  Y10S370/906 ,  Y10S370/907

Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法，该方法包括：A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包；B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析，提取出将要产生的动态会话流的判断信息，对语音通信会话过程中与动态会话相关的数据包进行识别，实现对基于SIP的VOIP流量的完整识别。利用本发明，对VOIP流量的识别率高，采用的方法体现了流之间的依赖关系，对进一步分析SIP通讯会话等功能提供了强有力的保障。

公开(公告)号：CN100452728C

公开(公告)日：2009-01-14

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A、对RTSP控制产生的RTP/RTCP流进行识别；B、对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1909489A

公开(公告)日：2007-02-07

申请号：CN200610112698.1

申请日：2006-08-30

Applicant: 中国科学院计算技术研究所

Inventor： 陈敏 ,  张广兴 ,  李士达 ,  杨建华 ,  谢高岗

IPC: H04L12/26 ,  H04L12/56 ,  H04L29/06 ,  H04L12/24 ,  G06F17/30 ,  H04L29/02

Abstract: 本发明公开了基于协议特征和关联行为过程识别RTP/RTCP流量的方法，该方法包括：A.对RTSP控制产生的RTP/RTCP流进行识别；B.对非RTSP数据包产生的RTP/RTCP流进行识别。利用本发明，对于RTCP包，只需要分析包的端口信息和负载固定位置的一个字节，即第二个字节，就能得出结果，因此分析开销很小。对于RTP包的识别，只需要根据IP和端口号以及维护的RTCP流信息就能够完成识别。由于维护的RTCP流和RTP流的数目只和链路上并发的RTP/RTCP会话数目有关，和链路的带宽容量没有关系，因此维护开销不大，扩展性好，同时通过Hash表能够减少RTP/RTCP流的查找、更新、删除操作的开销，另外，尽管该启发式算法的条件比较苛刻，但是由于www、ftp、数据库查询、SMTP、P2P等应用客户端实现大多采用随机分配的端口，所以误报率和漏报率低。

公开(公告)号：CN1633111A

公开(公告)日：2005-06-29

申请号：CN200510004248.6

申请日：2005-01-14

Applicant: 中国科学院计算技术研究所

Inventor： 杨建华 ,  谢高岗 ,  张广兴 ,  李忠诚

IPC: H04L12/56 ,  H04L29/02

Abstract: 本发明涉及计算机网络流量监测分析技术领域，特别是一种高速网络业务流分类方法。该方法特别针对基于业务流的网络流量监测与分析，适合没有初始规则库的业务流监测需要，可以根据业务流定义规则以及实际网络流量自动探测新的业务流，并对业务流进行分类、更新与老化。方法采用三阶段查找方法，第一阶段采用Hash方法，尽量分散流记录的分布；第二阶段提供两种方式避免哈希冲突，一种是线性链表，另一种是查找树；最后一个阶段是线性查找与记录更新。实验结果显示单个数据包查找不成功后插入新流记录和查找成功并更新流记录信息的平均处理时间分别为1.8μs和1.3μs。

公开(公告)号：CN1484410A

公开(公告)日：2004-03-24

申请号：CN03127752.7

申请日：2003-08-13

Applicant: 中国科学院计算技术研究所

Inventor： 王俊峰 ,  谢高岗 ,  杨建华 ,  李忠诚

IPC: H04L12/28 ,  H04L12/26 ,  H04L7/02

Abstract: 本发明涉及互联网络性能测量与评价，提出一种互联网端到端时钟同步方法，端系统间不需要额外的时钟源，即可实现系统时钟的相对同步。通过在端系统间定期发送单向探测数据包，分析未同步情况下端到端单向时延变化特性，判定端系统时钟相对与参考时钟所发生的时钟跳变与频率偏差等相对时钟动态性。在消除时钟动态性所造成的误差后，实现端系统之间相对同步。该方法可以实现一对端系统间的同步，也易于实现一组系统中多个端系统相对于其中指定系统的同步。相对的时钟同步不改变系统实际的时钟值，不对系统当前所运行的应用产生任何影响。其精确度主要依赖于进行同步的端系统时钟的精确度。